Responsabilità condivisa

AWS Payment Cryptography è un'Encryption and Support Organization (ESO) e un PIN Acquiring Third-Party Servicer (TPS), come definito dal Visa PIN Security Program ed elencato nel Visa Global Service Provider Registry, alla voce «Amazon Web Services, LLC». Ciò significa che Visa consente l'utilizzo del servizio da parte di un VisaNet processore terzo (VNP) che acquisisce PIN, un VisaNet processore cliente che acquisisce PIN in qualità di fornitore di servizi e altri fornitori di TPS ed ESO senza richiedere un'ulteriore valutazione da parte dei valutatori del PIN dei clienti (PCI Qualified PIN Assessors o PCI QPA).

Altri marchi di carte o fornitori di reti di pagamento possono fare affidamento sul Visa PIN Security Program o disporre di programmi propri. Contattaci Supporto AWS per domande sulla conformità del servizio per altri programmi di rete di pagamento.

AWS fornisce l'attestato di conformità PCI PIN Security (AOC) e la Guida alla responsabilità condivisa per la crittografia dei AWS pagamenti in. AWS Artifact L'uso di fornitori di servizi nell'elaborazione del PIN è comune da molti anni, tuttavia lo standard di sicurezza PCI PIN, fino alla versione 3.1, non riguarda la gestione dei provider di servizi di terze parti. Nemmeno il Visa PIN Security Program. Customer QPA ha seguito il modello stabilito con il PCI DSS, l'AOC e la Shared Responsibility Guide, secondo cui la AWS«conformità» ha superato il test per i requisiti applicabili.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ambito di valutazione

Diagrammi di rete di alto livello